Pasar al contenido principal

Fecha de publicación: 13/07/2022

Importancia: Alta

Recursos afectados:

[Actualización 20/07/2022]
  • Dahua ASI7XXX, versiones anteriores a la v1.000.0000009.0.R.220620;
  • Dahua IPC-HDBW2XXX, versiones anteriores a la v2.820.0000000.48.R.220614;
  • Dahua IPC-HX2XXX, versiones anteriores a la v2.820.0000000.48.R.220614.

Descripción:

La compañía Nozomi Networks ha reportado 5 vulnerabilidades, 4 de severidad alta y 1 media, que podrían permitir el acceso no autorizado, cargar archivos maliciosos y causar una condición de denegación de servicio.

Solución:

Dahua Technology no ha respondido a las solicitudes de colaboración con CISA para mitigar estas vulnerabilidades.

Se ha considerado que los equipos de videovigilancia y telecomunicaciones de Dahua Technology suponen un riesgo inaceptable para la seguridad nacional. Se recomienda adoptar las medidas de mitigación especificadas en el aviso de CISA.

Detalle:

[Actualización 20/07/2022]
  • Dahua ASI7XXX permite a los usuarios cargar una imagen o un vídeo promocional que se muestra cuando el dispositivo está en espera, lo que podría permitir a un atacante cargar archivos no validados, que no sean una imagen o un vídeo, como un archivo ejecutable y provocar laa denegación de servicio. Se ha asignado el identificador CVE-2022-30560 para esta vulnerabilidad.
  • Una vulnerabilidad de Pass the Hash en la autenticación podría permitir a un atacante acceder al dispositivo sin necesidad de una contraseña. Se ha asignado el identificador CVE-2022-30561 para esta vulnerabilidad.
  • El servidor web devuelve un nombre de usuario válido en un mensaje de error, cuando se introduce un nombre de usuario desconocido. Esto podría permitir a un atacante obtener valores de nombre de usuario válidos para utilizarlos en ataques de autenticación. Se ha asignado el identificador CVE-2022-30562 para esta vulnerabilidad.
  • La repetición de autenticación en la interacción web ONVIF, podría permitir a un atacante reproducir los datos de autenticación y acceder al dispositivo como un usuario autenticado. Se ha asignado el identificador CVE-2022-30563 para esta vulnerabilidad.

Encuesta valoración

Etiquetas: Comunicaciones, Infraestructuras críticas, Vulnerabilidad

Compartir

Compartir en Linkedin